Gehört Ihr Google Mail-Konto zu 42 Millionen ausgelassenen Anmeldeinformationen?
Berichte, dass ein massiver Durchbruch von Webmail-Konten eine große Anzahl von nie zuvor gesehenen Anmeldeinformationen mit Panik… und Zweifeln enthält. Wie genau sind die Nachrichten und können Ihre Anmeldeinformationen für Google Mail, Hotmail / Outlook oder Yahoo Mail im Mix enthalten sein??
272 Millionen eindeutige E-Mail-Adressen
Nein, mit Ihrem Sehvermögen stimmt nichts. Es liest wirklich “272 Millionen”. Dies ist die Gesamtzahl der eindeutigen Paare von E-Mail-Adressen und Kennwörtern, die ein Hacker von Hold Security erhalten hat, einer Informationssicherheitsfirma, die zuvor eine Sammlung von 1,2 Milliarden Namen von russischen Cyber-Gangs im Jahr 2014 erhalten hatte Russian Hacking Gang erfasst 1,2 Milliarden Berechtigungsnachweise: Was Sie tun sollten Lesen Sie mehr. Es scheint also, dass das Unternehmen in diesem Bereich eine gute Form hat und als zuverlässig erachtet werden kann.
Aber wir kommen darauf zurück.
Die Zahl von 272 Millionen ist in der Tat hoch und ist offensichtlich eine Sammlung von Konten von Gmail, Hotmail, Yahoo Mail und Mail.ru, einem russischen und osteuropäischen Webmail-Dienst. Hold Security behauptet, dass von den 272 Millionen Konten 42,5 Millionen neu sind - sie wurden nie in frühere Datenverletzungen aufgenommen.
Wenn dies der Fall ist, führt dies zu einem der größten Fehler aller Zeiten, wie zum Beispiel dem massiven Verlust von 150 Millionen Adobe-Benutzerkonten und dem wahnsinnig schädlichen Ashley Madison-Durchbruch. Denken Sie noch einmal nach Ashley Madison Leak keine große Sache? Denken Sie nochmal an die diskrete Online-Dating-Seite Ashley Madison (die hauptsächlich darauf ausgerichtet ist, Ehepartner zu betrügen) wurde gehackt. Dies ist jedoch ein weitaus ernsteres Problem als in der Presse dargestellt, was erhebliche Auswirkungen auf die Anwendersicherheit hat. Weiterlesen .
Wie bei allen großen Lecks können Sie herausfinden, ob Ihre Anmeldeinformationen in den Händen von Hackern sind, wenn Sie www.haveibeenpwned.com besuchen. Diese Website, die zuvor auf MUO vorgestellt wurde, ist eine durchsuchbare Datenbank mit Daten aller größten Hacks. Wenn Sie Ihre Anmeldeinformationen dort finden und das Kennwort als aktuelles Kennwort erkennen, müssen Sie es ändern. Wenn das Konto jetzt nicht verwendet wird, lohnt es sich, es zu schließen.
Was ist nun mit diesen 42 Millionen Konten??
Wer hat die Daten durchgesickert??
Die Geschichte hinter diesem Leck scheint geheimnisvoll zu sein. Der Blogbeitrag von Hold Security zu dieser Angelegenheit legt nahe, dass sie anonym kontaktiert wurden, mit über 900 Millionen Anmeldeinformationen, die über einen längeren Zeitraum aus mehreren Verstößen gesammelt wurden, insgesamt also eine 10-Gigabyte-Datei.
Wir kennen nicht die Person, die die Daten durchgesickert hat, es sei denn, sie wird beschrieben “das Kind aus einer kleinen Stadt in Russland” und dass er in Social Media Likes bezahlt wurde. Nicht wirklich.
Wie Datenverletzungen von Hackern genutzt werden können
Was bedeutet es also wirklich? Wie kann jeder die durchgesickerten E-Mail-Anmeldeinformationen im Wert von 10 Gigabyte nutzen? Denken Sie darüber nach, wie viele Websites Sie sich mit Ihrem E-Mail-Konto anmelden?
In einem Gespräch mit der BBC erklärte Alex Holden, Chief Security Security Officer von Hold Security, Hold Security, wie “Es gibt Hacker-Sites, auf denen populäre Dienste und Ladengeschäfte angekündigt werden, indem sie eine große Anzahl von Anmeldeinformationen verwenden und sie einzeln für die Site ausführen.”
Kennwort für Kennwort wird nach und nach bei Diensten wie Amazon, eBay, Xbox Live und PlayStation Network mit der Brute-Force-Technik versucht. Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Was sind Brute-Force-Angriffe und wie können Sie sich schützen? Sie haben wahrscheinlich den Satz "Brute-Force-Angriff" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie kannst du dich davor schützen? Hier ist was Sie wissen müssen. Lesen Sie mehr, hier gezeigt:
Schlimmer noch, die Zeugnisse sind wahrscheinlich inzwischen auf der ganzen Welt verbreitet worden, räumt Holden ein:
“Was diese Entdeckung bedeutender macht, ist die Bereitschaft des Hackers, diese Anmeldeinformationen virtuell kostenlos zur Verfügung zu stellen, wodurch die Anzahl der… böswilligen Personen erhöht wird, die möglicherweise über diese Informationen verfügen.”
Sicherheitsverletzungen können jedoch auch von Sicherheitsunternehmen eingesetzt werden. Im Jahr 2014 hat Hold Security versucht, den von ihm gemeldeten Verstoß umgehend zu kassieren, indem er den Website-Inhabern (nicht jedoch Einzelpersonen) einen Abonnementservice anbot. Einige Forscher behaupten, dass ihr vorheriger Moment im Rampenlicht ein Fall von Stil war, aber Holden bestritt, dass dies der Fall war und behauptete, dies zu sein “tatsächlich Geld verlieren. Wir versuchen nicht, dies aus Sicht der Profitabilität überhaupt für die Öffentlichkeit zu tun, wir treiben unsere Dienstleistungen nicht voran. In der Tat versuchen wir, nicht pleite zu gehen.”
Ob Sie glauben, dass Holden nicht der Punkt ist. Der Punkt ist, dass das Leck Daten enthält, die Ihnen gehören könnten. Was kannst du dagegen tun??
Ich sollte mein Passwort ändern, richtig?
Wenn Sie der Inhaber eines Hotmail-, Outlook-, Gmail-, Yahoo Mail- oder Mail.ru-Kontos sind, denken Sie wahrscheinlich, dass im Moment der beste Zeitpunkt ist, um Ihr Kontopasswort zu ändern. Nun, halten Sie Ihre Pferde für einen Moment. Der renommierte Sicherheitsforscher Professor Alan Woodward sagte gegenüber der BBC “An dieser Stelle gab es keine Notwendigkeit, in Panik zu geraten.”
Wir sagen nicht, dass Sie Ihr Passwort nicht ändern sollten. Sie können dies jederzeit tun, da es sich um Ihr Konto handelt. Wenn der Verstoß jedoch so schwerwiegend ist, wie behauptet wird, verlangt Ihr Webmail-Anbieter, dass Sie Ihr Kennwort beim nächsten Anmeldeversuch ändern müssen.
Prof. Woodward ist hier sehr schlau und rät den Benutzern, auf Anweisungen ihres Webmail-Providers zu warten. Warum? Zunächst einmal sind es Google Mail, Hotmail / Outlook, Yahoo Mail und Mail.ru, die über die Ressourcen verfügen, um die Rechtmäßigkeit der Sicherheitsverletzung zu untersuchen, und es sind die Unternehmen, die über das Zurücksetzen von Massenkennwörtern verfügen.
Darüber hinaus verfügen Webmail-Anbieter über Tools zur Erkennung verdächtiger Anmeldungen. Alles in allem haben sie die Situation unter Kontrolle.
Die Bedrohung durch Phishing und Spam
Ein großes Problem bei hochkarätigen Sicherheitsverletzungen besteht darin, dass sie zusätzliche Bedrohungen mit sich bringen. Wie der Pilotfisch sind Kriminelle nie weit von der großen Auszahlung entfernt, um die beiseite gelegten Fetzen einzusammeln. Das Phishing birgt eine große Bedrohung nach dieser besonderen Nachricht.
Wenn Sie Google Mail, Hotmail oder Outlook, Yahoo Mail oder Mail.ru verwenden, stellen Sie möglicherweise eine Zunahme der Spam-E-Mail-Nachrichten fest. Einige stammen möglicherweise aus neuen Quellen und sind für Ihren Webmail-Anbieter nur schwer zu handhaben (dh, bewahren Sie ihn im Spam- / Junk-Ordner auf, außer Ihren Augen). Daher ist zusätzliche Wachsamkeit erforderlich.
Am wichtigsten ist jedoch, dass Sie sich der Wahrscheinlichkeit von Phishing-E-Mails bewusst sein müssen. So erkennen Sie eine Phishing-E-Mail. So erkennen Sie eine Phishing-E-Mail Das Abfangen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkartendaten zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Weitere Informationen, die behaupten, vom Webmail-Anbieter zu stammen, bitten Sie, auf einen Link zu klicken, um Ihr Kennwort zurückzusetzen. Der Link wird natürlich auf eine gefälschte Website verweisen. Wie Betrüger auf Ihr PayPal-Konto abzielen und wie Sie niemals darauf hereinfallen Wie Betrüger auf Ihr PayPal-Konto abzielen und wie Sie niemals darauf hereinfallen PayPal ist eines der wichtigsten Konten, die Sie online haben. Verstehen Sie mich nicht falsch, ich bin kein großer PayPal-Fan, aber wenn es um Ihr Geld geht, möchten Sie nicht herumspielen. Während… Lesen Sie mehr, um Ihre aktuellen Zugangsdaten zu sammeln.
Keiner der betroffenen Webmail-Anbieter wird Ihnen wahrscheinlich eine E-Mail dieses Typs senden.
Bleiben Sie sicher und vermeiden Sie Phishing-E-Mails
Wir scheinen in einem goldenen Zeitalter von Sicherheitsverstößen zu leben (zumindest für die Hacker), und es zeigt keine Anzeichen für ein Absinken. Solange es Online-Systeme gibt und ein Gewinn erzielt werden kann, wird es Menschen mit den Fähigkeiten und der Motivation geben, diese Systeme zu durchbrechen.
Um dies zu bekämpfen, müssen die Unternehmen und Dienste, mit denen wir unsere E-Mail-Adressen und persönlichen Daten teilen, besser überwacht werden. Wir müssen auch auf die Bedrohungen achten und wie sie ausgeführt werden können. Spam-E-Mails, Phishing- und Spoof-Websites - alle sind wahrscheinlich Angriffe auf Ihren Posteingang.
Wie stehen Sie zu dieser neuesten Sicherheitsverletzung? Sind Sie es leid, von Online-Lecks zu hören, die durch eine strengere Sicherheitsvorkehrung vermieden werden könnten?? Sagen Sie uns Ihre Meinung - beginnen Sie das Gespräch im Kommentarfeld.
Bildnachweise: Diebstahl einer Handtasche von Volkova Vera über Shutterstock, Brian Senic über Shutterstock.com, JMiks über Shutterstock.com
Erfahren Sie mehr über: Hacking, Online-Sicherheit, Kennwort, Sicherheitsverletzung.